Ⅰ 單位機房內網和外網怎麼得來的。外網就是互聯網,內網哪裡來的啊
內外自己組建的,一個網路設備比如一個交換機下面的形成的網路就是區域網,也是內網
Ⅱ 酒店🏨如何搭建網路
本案例主要適用於規模較大(用戶數可達5000左右)的酒店場景。
業務需求
用戶接入需求
為酒店辦公員工提供有線和無線接入方式。
為監控攝像頭、IPTV終端提供有線接入方式。
為酒店訪客和房客提供無線接入方式。
酒店網路的接入用戶可以訪問Internet。
酒店網路總部與分支之間通過IPSec VPN互聯。針對酒店辦公用戶,訪問分支的數據流需要通過IPSec VPN加密。
區分不同類型的用戶,訪問Internet時進行帶寬限制,內網訪問流量不做帶寬限制,酒店員工、住客和訪客分別限制帶寬為4Mbps、2Mbps、1Mbps,對於視頻和P2P流量每用戶帶寬限制為1Mbps。
針對不同類型的用戶,提供不同的網路訪問許可權,如表1-1所示。
表1-1 用戶網路許可權控製表
用戶組
辦公伺服器
iptv伺服器
Internet
employee
Permit
Deny
Permit
guset
Deny
Deny
Permit
visitor
Deny
Deny
Permit
iptv
Deny
Permit
Deny
在所有允許訪問的策略中配置精細規則,開啟反病毒和入侵檢測。
接入認證需求
簡化認證,實現「一次認證,多次接入」服務。
無線漫遊需求
實現無縫漫遊,業務不中斷,用戶無需重新認證。
安全性需求
禁止外網用戶訪問內網;酒店內部用戶能夠訪問Internet,但不能在Internet上玩游戲和觀看網路視頻。
保護酒店內部用戶和Web伺服器避免受到來自Internet的攻擊。
保護酒店內部用戶和Web伺服器避免受到病毒威脅。
對用戶上網行為進行審計,記錄用戶上網日誌,供網路管理員後續進行審查和分析。
不同類型無線用戶之間不可互訪,實現無線用戶隔離。
能否抵禦DHCP的各種攻擊。
防止非法設備、非法攻擊入侵網路,配合認證系統,滿足安全合規要求。
可靠性需求
主要設備需要提供備份功能,設備出現故障時,保證網路業務不中斷。
主要鏈路提供鏈路備份功能,鏈路出現故障時,保證網路業務不中斷。
運維管理需求
要求對用戶的上網行為進行統一管理、簡化運維。
組網方案
圖1-1 大型酒店綜合案例組網圖
網路設計分析
接入設計
出口防火牆USG6650承擔外網出口業務,隔離內外網區域。
為了使內網用戶訪問外網,在USG6650上配置NAT,實現私網地址和公網地址之間的轉換。
酒店總部和分支之間通過在出口防火牆配置IPSec VPN實現互聯。
在核心交換機上配置無線智能漫遊功能,實現無縫漫遊。
用戶接入認證設計
針對酒店辦公有線用戶,在S7706上配置有線接入認證方式為MAC+Portal混合認證。
針對酒店無線用戶,在S7706上部署無線接入認證為MAC+Portal混合認證。
在Agile Controller-Campus上配置MAC優先認證,實現「一次認證,多次接入」服務。
安全性設計
配置安全策略,對流量進行過濾,禁止外網用戶訪問內網;辦公室員工能夠訪問Internet,但不能在Internet上玩游戲(Game)和觀看網路視頻。
在防火牆上開啟入侵防禦功能,部署DDOS攻擊防範,保護酒店內部用戶和Web伺服器避免受到來自Internet的攻擊。
在防火牆配置反病毒功能,保護酒店內部用戶和Web伺服器避免受到病毒威脅。
在防火牆上部署上網行為審計,對用戶的上網行為記錄日誌,供管理員後續進行審查和分析。
在S7706上分別配置多個SSID,將各種業務進行隔離,不同SSID綁定不同的業務VLAN,實現無線用戶隔離。
在接入交換機和匯聚交換機上配置DHCP Snooping,以抵禦網路中針對DHCP的各種攻擊。